Tester la conformité de votre site internet

Le troisième volet sur la transparence LPD concerne les sites et les connexions internet. À ce sujet, toutes les sociétés suisses qui utilisent des sites internet et e-commerce pour des activités commerciales, la collecte des candidatures ou la participation à des programmes, se fixent d’atteindre des objectifs commerciaux ambitieux grâce notamment aux nouvelles technologies sans savoir que ces activités sont réglementées et qu’elles peuvent engendrer des infractions avec un impact financier et réputationnel significatif.

Dans les faits, l’utilisation des sites internet entraine la collecte automatique de données personnelles et ce dès le premier contact comme l’adresse I.P. ou « protocole internet » de l’ordinateur utilisé qui est une représentation numérique de l’endroit ou un appareil est connecté à internet. En effet, au moment de l’accès, le site est susceptible de mettre en œuvre un procédé automatique et informatique de traçage que l’on appelle cookie. Les cookies peuvent être de différente nature et agir pour des finalités diverses comme le fonctionnement du site (cookies techniques), l’envoi de promotions (cookies publicitaires) ou la réalisation de profilage (cookies de profilage). Au regard de la loi, les cookies techniques pour le bon fonctionnement du site internet sont obligatoires et nécessaires, et ne nécessitent d’aucun consentement de la part de l’utilisateur. En revanche les autres cookies nécessitent un consentement spécifique, libre et éclairé.

Il faut savoir que les sociétés suisses qui traitent les données personnelles des citoyens européens qui visitent leur site web doivent appliquer la LPD mais aussi le règlement européen sur la protection des données (RPGD) et la directive ePrivacy qui fournissent des obligations très strictes dans ce domaine.

À ce titre, pour être conformes, les sites internet doivent être réalisés avec des mesures de sécurité appropriées et conformes au regard de la loi et contenir les éléments suivants comme définis par l’article 19 de la LPD, l’e-privacy et les articles 13 et 14 du RGPD :

  • Une politique de confidentialité,
  • Une mention d’information spécifique pour chaque service de collecte de données personnelles présent sur le site,
  • Une politique des cookies,
  • Un bandeau de choix des consentements sur les cookies,
  • Des instruments de gestion des consentements dans le cadre de proposition d’actions commerciales comme une newsletter par exemple.

La politique de confidentialité explique aux utilisateurs de manière transparente les finalités du site internet et les modalités de traitement des données personnelles collectées à ce propos.

Les mentions d’information concernent chaque service proposé par le site qui nécessite une collecte de données comme un formulaire de contact, un dépôt de CV ou un achat en ligne, et indique aux utilisateurs les finalités d’un service spécifique et les modalités de traitement des données personnelles collectées. Par exemple le dépôt d’un CV sera traité par le département des ressources humaines pour des finalités d’embauche alors qu’un formulaire de contact sera traité par le département marketing pour des finalités publicitaires.

La politique des cookies, quant ’à elle, informe sur la nature des cookies installés sur le site, leurs finalités et leurs modalités de traitement. Le bandeau de choix des cookies permet aux utilisateurs de choisir les cookies installés sur leur ordinateur et les instruments de gestion des consentements (Consent Management Platform) permettent de facilement gérer les choix effectués.

Pour connaitre la nature des cookies installés, le propriétaire du site internet suisse doit effectuer des examens de sécurité et des analyses technico-juridiques visant à connaître la situation des traceurs et identifier les obligations légales en la matière. L’analyse peut être réalisée en utilisant des outils de nouvelle génération et être accompagnée d’un plan d’action technico-juridique. Cette analyse réalisée par des consultants spécialisés doit être suivie par une phase de mise en place et de contrôle des actions demandées aux agences web et aux développeurs, afin de mettre en conformité le site internet.

Cette démarche permet aux entreprises de se protéger en réalisant des analyses ciblées de leur site afin de découvrir les effets cachés de leur instrument commercial fondamental pour leur business qui représente leur principal actif pour que celui-ci ne soit pas une menace mais au contraire un avantage concurrentiel qui consolide le sentiment de confiance des clients et des utilisateurs pour les encourager à acheter plus volontiers sur les sites qui donnent la possibilité de gérer ses propres données et ses choix.

Il faut savoir que la plupart des situations de non-conformité rencontrées sur les sites internet font courir des risques très significatifs aux entreprises sans que celles-ci en aient conscience car la création d’un site est normalement laissée aux services marketing, aux agences web ou aux développeurs qui n’ont pas de connaissances spécifiques sur le sujet. De plus, ces interlocuteurs, pour simplifier le développement et offrir de nombreuses fonctionnalités, installent (sans nécessairement consulter le propriétaire du site) autant de traceurs, de cookies et d’outils possibles, sans mettre en place les obligations définies par la loi.

Il est donc important de respecter la loi fédérale et européenne en ligne avec le support de professionnels spécialisés pour assurer une bonne image de la marque commercialisée et générer des leads pour développer le business grâce à la confiance des internautes et des consommateurs sans risquer de lourdes amendes.

Fabienne Flesia

👉 Inscrivez-vous à notre newsletter “Data Management et Business” sur notre page Linkedin.

Condividi

Post Recenti

Regulatory Framework on cybersecurity

Telemarketing in the energy industry  -2

Lawfulness of processing in anti-fraud investigations